แซนวิชแอตแทค คืออะไร?
การโจมตีแบบแซนวิชเป็นรูปแบบหนึ่งของการจัดการตลาดที่กำหนดเป้าหมายผู้ใช้บนการแลกเปลี่ยนแบบกระจายอำนาจ โดยใช้ประโยชน์จากความเคลื่อนไหวของราคาเพื่อทำกำไรจากการค้าของเหยื่อ
เป็นการใช้ประโยชน์แบบรุกหน้าประเภทหนึ่ง โดยผู้โจมตีจะวางคำสั่ง 2 รายการรอบการซื้อขายของเหยื่อเพื่อหวังกำไรจากราคาที่ลดลง
ในการโจมตีแบบแซนวิชทั่วไป ผู้ไม่ประสงค์ดีจะคอยเฝ้าติดตาม mempool ของธุรกรรมเพื่อดูการซื้อขายขนาดใหญ่ที่อาจส่งผลต่อราคาของสกุลเงินดิจิทัล
หลังจากระบุตัวตนได้แล้ว ผู้โจมตีจะดำเนินการ “ซื้อขายแบบย้อนกลับ” โดยวางคำสั่ง “ขาย” ทันทีหลังจากการซื้อขายของเหยื่อ และคำสั่ง “ซื้อ” ทันทีก่อนหน้านั้น
การค้าของเหยื่อมีส่วนทำให้ราคาถูกควบคุม ซึ่งถูกทำให้สูงหรือต่ำลงโดยตั้งใจเพื่อประโยชน์ของพวกเขา ผู้โจมตีทำเงินโดยการขายเหรียญของพวกเขาเมื่อธุรกรรมของเหยื่อเสร็จสิ้น
เหตุใดการโจมตีแบบแซนวิชจึงมีความสำคัญต่อผู้ค้าคริปโต
การโจมตีแบบแซนวิชมีความสำคัญอย่างมากต่อผู้ค้าสกุลเงินดิจิทัล โดยเฉพาะผู้เริ่มต้น เนื่องจากการโจมตีดังกล่าวมีผลกระทบต่อมูลค่าสูงสุดที่สกัดได้ (MEV)
MEV หมายถึงมูลค่าเพิ่มเติมที่สามารถดึงออกมาจากการผลิตบล็อกที่เกินกว่ารางวัลบล็อกมาตรฐาน โดยพื้นฐานแล้ว MEV ช่วยให้ผู้ขุดหรือผู้ตรวจสอบสามารถจัดลำดับธุรกรรมภายในบล็อกอย่างมีกลยุทธ์เพื่อเพิ่มผลกำไรสูงสุดของตนเอง
การโจมตีแบบแซนวิชเป็นตัวอย่างที่ดีของการใช้ประโยชน์จาก MEV โดยการจัดการลำดับธุรกรรม ผู้โจมตีใช้ประโยชน์จากลักษณะสาธารณะของบล็อคเชนเพื่อทำการซื้อขายแบบฟรอนท์รันและแบ็กรันเพื่อแสวงหากำไรจากการลื่นไถลของราคาที่เกิดขึ้น
นี่คือวิธีที่การโจมตีเหล่านี้ส่งผลต่อผู้ค้า:
- การกัดเซาะความไว้วางใจ: การโจมตีแบบแซนวิชที่แพร่หลายสามารถกัดเซาะความไว้วางใจในความปลอดภัยและความสมบูรณ์ของระบบนิเวศการเงินแบบกระจายอำนาจ (DeFi) ได้
- กำไรที่ลดลง: การโจมตีแบบแซนวิชส่งผลกระทบโดยตรงต่อความสามารถในการทำกำไรของผู้ค้าโดยการคว้ากำไรที่อาจจะเกิดขึ้นได้ผ่านการจัดการราคา
- ข้อกังวลเกี่ยวกับความยุติธรรม: การโจมตีเหล่านี้ทำลายความยุติธรรมที่รับรู้ได้ของ DEX เนื่องจากผู้ค้ามีความเสี่ยงต่อการถูกแสวงหาประโยชน์จากผู้ที่มีความซับซ้อนมากขึ้น
เนื่องจากความกังวลเหล่านี้ ชุมชนคริปโตจึงค้นหาวิธีแก้ปัญหาอย่างจริงจังเพื่อบรรเทาผลกระทบเชิงลบของ MEV เช่น:
- ธุรกรรมส่วนตัว: เทคนิคที่ปกปิดรายละเอียดธุรกรรมจากผู้เข้าร่วมเครือข่ายรายอื่น ทำให้ยากต่อการระบุและใช้ประโยชน์จากโอกาสในการซื้อขายที่มีกำไร
- การส่งเสริม MEV: กลไกที่อนุญาตให้ผู้ใช้ส่งธุรกรรมโดยตรงไปยังนักขุด ซึ่งอาจช่วยลดช่องทางการดำเนินการล่วงหน้า
คุณรู้หรือไม่? มูลค่าสูงสุดที่สกัดได้เคยถูกเรียกว่ามูลค่าที่สกัดได้ของนักขุด ได้มีการแนะนำครั้งแรกในเอกสารวิจัยปี 2019 เรื่อง “Flash Boys 2.0 Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges” โดย Phil Daian และคนอื่นๆ ต่อมามีการเปลี่ยนคำศัพท์นี้เพื่อสะท้อนถึงมูลค่าที่เพิ่มขึ้นซึ่งสามารถสกัดได้ผ่านกลยุทธ์เหล่านี้เมื่อระบบนิเวศ DeFi ขยายตัว
การโจมตีแบบแซนวิชทำงานอย่างไร: ตัวอย่างทีละขั้นตอน
กลไกของการโจมตีแบบแซนวิชเกี่ยวข้องกับการจัดการราคาสินทรัพย์ก่อนและหลังการซื้อขายของเหยื่อ โดยใช้คำสั่งซื้อและขายที่วางไว้อย่างมีกลยุทธ์ในคิวธุรกรรม
มาดูกันว่าการโจมตีแบบแซนวิชเกิดขึ้นได้อย่างไร โดยใช้ตัวอย่างง่ายๆ
ลองนึกภาพว่าคุณเป็นเทรดเดอร์คริปโตที่ต้องการซื้อ 100 Ether (ETH) บนกระดานแลกเปลี่ยนแบบกระจายอำนาจ (DEX) เช่น Uniswap ออร์เดอร์จำนวนมากของคุณอาจทำให้ตลาดเคลื่อนไหวและทำให้ราคาของ ETH สูงขึ้นชั่วคราว ผู้โจมตีที่คอยตรวจสอบเครือข่ายจะมองเห็นการซื้อขายของคุณ
แต่ผู้โจมตีทำนายคำสั่งที่เข้ามาขนาดใหญ่ได้อย่างไร
ผู้โจมตีจะทำนายคำสั่งซื้อจำนวนมากที่เข้ามาโดยการตรวจสอบ mempool ซึ่งเป็นพื้นที่รอสาธารณะสำหรับธุรกรรมบล็อคเชนที่ยังไม่ได้รับการยืนยัน รายละเอียดธุรกรรมของผู้ใช้แต่ละราย เช่น โทเค็นที่ซื้อขาย จำนวน และค่าเผื่อการลื่นไถล จะมองเห็นได้ที่นี่ก่อนที่จะถูกเพิ่มลงในบล็อค
บอทอัตโนมัติจะสแกนเมมพูลเพื่อหาการซื้อขายขนาดใหญ่หรือค่าเผื่อการลื่นไถลที่สูง ซึ่งเป็นสัญญาณบ่งชี้โอกาสในการทำกำไร เนื่องจากธุรกรรมไม่ได้เข้ารหัส ผู้โจมตี (ผ่านบอท) จึงวิเคราะห์ข้อมูลนี้แบบเรียลไทม์
หากธุรกรรมดูเหมือนว่าจะสามารถทำกำไรได้ ผู้โจมตีสามารถดำเนินการต่อได้โดยการส่งธุรกรรมของตนเองพร้อมค่าธรรมเนียมก๊าซที่สูงกว่า เพื่อให้แน่ใจว่าธุรกรรมนั้นได้รับการประมวลผลก่อน และใช้ประโยชน์จากการซื้อขายของผู้ใช้
ตอนนี้เรามาทำความเข้าใจกันว่าการโจมตีเกิดขึ้นอย่างไร:
- ขั้นตอนที่ 1: ผู้โจมตีจะวางคำสั่งซื้อ ETH ทันทีก่อนที่คุณจะทำธุรกรรม
- ขั้นตอนที่ 2: การซื้อขายของคุณดำเนินต่อไป ทำให้ราคาของ ETH เพิ่มขึ้น
- ขั้นตอนที่ 3: ทันทีหลังจากการซื้อขายของคุณ ผู้โจมตีจะขาย ETH ที่ซื้อมาในขั้นตอนที่ 1 ในราคาที่สูงเกินจริง เพื่อทำกำไร
- ขั้นตอนที่ 4: คุณจะซื้อในราคาที่สูงขึ้น และผู้โจมตีก็ได้กำไรจากธุรกรรมของคุณโดยไม่ต้องทำอะไรมากไปกว่าการวางคำสั่งซื้อ
ตัวอย่างในรูปภาพด้านล่างแสดงให้เห็นบอตที่พบการซื้อโทเค็น Saitama จำนวนมากใน mempool และซื้อโทเค็นดังกล่าวก่อน ทำให้ราคาพุ่งสูงขึ้น
เหยื่อที่ซื้อโทเค็นจะต้องจ่ายในราคาที่สูงขึ้น บอทจะขายโทเค็นในราคาที่สูงเกินจริง ทำให้ได้กำไรมากกว่า 200,000 ดอลลาร์ การโจมตีนี้เกิดขึ้นได้เพราะทำให้ธุรกรรมของเหยื่อล่าช้ากว่าหนึ่งนาที
MEV จะเป็นค่าลบเสมอหรือเปล่า?
ไม่ MEV ไม่ใช่สิ่งที่เป็นลบโดยเนื้อแท้
แม้ว่าจะสามารถใช้การได้ผ่านกิจกรรมที่เป็นอันตราย เช่น การโจมตีแบบแซนวิช แต่ก็มีข้อดีเช่นกัน MEV สามารถปรับปรุงประสิทธิภาพของตลาดได้โดยอำนวยความสะดวกในการเก็งกำไรและรับรองการชำระบัญชีในเวลาที่เหมาะสม นอกจากนี้ยังให้กระแสรายได้เพิ่มเติมแก่ผู้ขุดและผู้ตรวจสอบ ซึ่งเป็นแรงจูงใจให้พวกเขาเข้าร่วมในเครือข่าย
ยิ่งไปกว่านั้น การแสวงหา MEV ได้ผลักดันนวัตกรรมในด้านต่างๆ เช่น การประมูลบล็อกสเปซ (กระบวนการแข่งขันเพื่อรักษาพื้นที่ภายในบล็อกสำหรับธุรกรรมของคุณที่จะรวมและประมวลผล) และเทคโนโลยีที่รักษาความเป็นส่วนตัว อย่างไรก็ตาม สิ่งสำคัญคือต้องจัดการกับผลกระทบที่อาจเกิดขึ้นกับผู้ซื้อขาย (ตามที่ได้กล่าวไว้ข้างต้น) เพื่อให้แน่ใจว่าระบบนิเวศคริปโตมีความสมดุลและยั่งยืน
วิธีป้องกันการโจมตีแซนวิชในคริปโต
ด้วยการใช้การตั้งค่าความทนทานต่อความลื่นไถล การแยกย่อยการซื้อขายขนาดใหญ่ การใช้บริการธุรกรรมส่วนตัว และการหลีกเลี่ยงช่วงที่มีปริมาณการเข้าใช้งานสูง คุณสามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีแบบแซนวิชได้
- ใช้การตั้งค่าความคลาดเคลื่อนของราคาอย่างชาญฉลาด: การแลกเปลี่ยนแบบกระจายอำนาจส่วนใหญ่อนุญาตให้คุณกำหนดขีดจำกัดความคลาดเคลื่อนของราคาได้ ด้วยการปรับการตั้งค่านี้ คุณสามารถควบคุมค่าเบี่ยงเบนของราคาสูงสุดที่คุณยินดีจะยอมรับได้ ป้องกันไม่ให้ผู้กระทำผิดเข้ามาควบคุมการซื้อขายของคุณมากเกินไป
- ซื้อขายในปริมาณที่น้อยกว่า: หากเป็นไปได้ ให้แบ่งการซื้อขายที่ใหญ่เป็นคำสั่งซื้อขายที่เล็กลงเพื่อลดผลกระทบต่อตลาด การซื้อขายขนาดใหญ่มีแนวโน้มที่จะกระตุ้นให้ราคาลดลง ทำให้การซื้อขายขนาดใหญ่เป็นเป้าหมายหลักของการโจมตีแบบแซนวิช
- ใช้ธุรกรรมส่วนตัวหรือแฟลชบ็อต: ผู้ใช้บางคนเลือกใช้บริการเช่นแฟลชบ็อตเพื่อส่งธุรกรรมของตนเองแบบส่วนตัว วิธีนี้จะช่วยลดโอกาสที่จะถูกบ็อตที่เข้ามาโจมตีได้ เนื่องจากรายละเอียดธุรกรรมจะถูกซ่อนไว้จนกว่าจะได้รับการยืนยันบนบล็อคเชน
- ตรวจสอบ mempool และหลีกเลี่ยงช่วงเวลาที่ยุ่งวุ่นวาย: ผู้ค้าบางรายเลือกที่จะตรวจสอบ mempool (พื้นที่รอสำหรับธุรกรรมที่รออยู่) เพื่อหลีกเลี่ยงการดำเนินการซื้อขายเมื่อเครือข่ายเต็มไปด้วยคำสั่งซื้อขายจำนวนมาก
คุณรู้หรือไม่? นักวิจัยสองคนได้แนะนำแนวทางทฤษฎีเกมในบทความที่มีชื่อว่า “การกำจัดการโจมตีแบบแซนวิชด้วยความช่วยเหลือของทฤษฎีเกม” โดยเสนออัลกอริทึมที่ลดความเสี่ยงของการโจมตีแบบแซนวิชได้อย่างมีนัยสำคัญ ซึ่งมีประสิทธิภาพเหนือกว่าวิธีการสลิปเพจอัตโนมัติที่ใช้โดยผู้สร้างตลาดอัตโนมัติรายใหญ่เช่น Uniswap อัลกอริทึมนี้ช่วยลดต้นทุนธุรกรรมได้อย่างมีประสิทธิภาพในขณะที่ป้องกันกลยุทธ์การล่าเหยื่อที่ใช้โดยบอตในเมมพูล Ethereum
นอกเหนือไปจากการโจมตีแบบแซนวิช: ตัวอย่างอื่น ๆ ของ MEV
MEV ประกอบไปด้วยกลยุทธ์ต่างๆ เช่น การชำระบัญชี การเก็งกำไร DEX การขุดบล็อกลุง และ NFT MEV โดยแต่ละกลยุทธ์ก็ใช้ประโยชน์จากความไม่มีประสิทธิภาพของตลาดที่แตกต่างกันเพื่อแสวงหากำไร
การชำระบัญชีแบบอนุญาโตตุลาการ
- วิธีการทำงาน: กำหนดเป้าหมายผู้ใช้ที่มีตำแหน่งที่มีเลเวอเรจสูง (มักอยู่ในโปรโตคอลการให้กู้ยืม DeFi)
- ตัวอย่าง: หากมูลค่าหลักประกันของผู้ใช้ต่ำกว่าเกณฑ์ที่กำหนด ผู้ใช้จะเสี่ยงต่อการถูกชำระบัญชี บอท MEV สามารถดำเนินการชำระบัญชีก่อนกำหนดโดยชำระเงินกู้แล้วยึดหลักประกันในราคาลดพิเศษ
การเก็งกำไร DEX
- วิธีการทำงาน: ใช้ประโยชน์จากความแตกต่างของราคาในแต่ละ DEX
- ตัวอย่าง: หากสินทรัพย์มีราคาแตกต่างกันใน DEX สองแห่ง บอท MEV สามารถซื้อสินทรัพย์ได้อย่างรวดเร็วจากตลาดแลกเปลี่ยนที่ถูกกว่า และขายในเวลาเดียวกันบนตลาดที่มีราคาแพงกว่า โดยรับกำไรจากความแตกต่างของราคา
การขุดบล็อคลุง
-
If a profitable transaction is included in a user’s block, a miner can create an uncle block with a slightly higher reward, potentially excluding the user’s transaction and capturing the profit for themselves.
เอ็นเอฟที เอ็มอีวี
- วิธีการทำงาน: ใช้ประโยชน์จากลักษณะเฉพาะตัวของตลาด NFT
- ตัวอย่าง: วิธีการทั่วไปสองวิธีในการใช้ประโยชน์จาก MEV ในตลาด NFT คือ การดักจับและการยกเลิกคำสั่งซื้อ ในการดักจับนั้น บอทจะคอยตรวจสอบตลาด NFT อย่างต่อเนื่องเพื่อค้นหารายการที่เพิ่งลงรายการซึ่งหายากหรือมีมูลค่าสูง โดยซื้อทันที ก่อนที่ผู้ซื้อรายอื่นจะมีโอกาสได้ซื้อ ในทางกลับกัน การยกเลิกคำสั่งซื้อนั้นเกี่ยวข้องกับบอทที่ตรวจจับและยกเลิกคำสั่งซื้อที่มีราคาดี จากนั้นจึงลงรายการรายการอีกครั้งในราคาที่สูงกว่าทันที
เพื่อป้องกันการใช้ประโยชน์จาก MEV คุณสามารถใช้แพลตฟอร์มที่รับรู้ถึง MEV และใช้การดำเนินการที่จำกัดเวลา นอกจากนี้ การจัดการเวลาของธุรกรรมผ่านอัลกอริทึมหรือเครื่องมือปกปิดข้อมูลจะช่วยลดความคาดเดาการซื้อขายของคุณได้
ในพื้นที่ NFT การเลือกสัญญาที่ทนทานต่อการดักข้อมูลและการโจมตีเพื่อยกเลิกคำสั่งซื้อจะช่วยเพิ่มความปลอดภัยต่อการจัดการโดยบอท MEV
- Procter & Gamble ทุ่มเงินโฆษณาเพื่อดูแลสนามหญ้าที่ปลอดภัยสำหรับสัตว์เลี้ยงเพื่อกระตุ้นเศรษฐกิจภาคใต้ของสหรัฐฯ ในช่วงซูเปอร์โบว์ล
- Bitcoin Bonanza ของรัฐแอริโซนา: รัฐจะได้รับเงินสดหรือล้มละลาย?
- ทำไม Angel Soft ถึงหวังว่าคุณจะพลาดโฆษณา Super Bowl ตัวแรก
- Hoda Kotb ส่งเสียงตะโกนไปที่รายการ ‘วันนี้’ แทน Craig Melvin
- Mauricio Umansky ตบเงิน 20,000 ดอลลาร์ในการยึดครองเนื่องจากเจ้าพ่ออสังหาริมทรัพย์เพิ่มหนี้ 51,000 ดอลลาร์จากภาษีที่ยังไม่ได้ชำระ
- โศกนาฏกรรมมาเยือน: นักสเก็ตลีลาสหรัฐฯ ประสบเหตุเครื่องบินตกที่กรุงวอชิงตัน ดี.ซี.
- สเปนเซอร์ เลน นักสเก็ตลีลาชาวอเมริกัน โพสต์ภาพสุดสยองบนอินสตาแกรมก่อนเกิดเหตุเครื่องบินตกจนมีผู้เสียชีวิต
- ความคิดอันน่าสลดใจของ Brian Boitano เกี่ยวกับอุบัติเหตุเครื่องบินตกที่ทำให้มีผู้เสียชีวิตหลังเดินทางไปเมืองวิชิตา
- อัยการฝรั่งเศสก่อเหตุวุ่นวายทางกฎหมายบน Binance: วงการ Crypto ยังคงดำเนินต่อไป! 🎪
- แจ็คกี้ โอ เฮนเดอร์สัน ดาราวิทยุ ตกตะลึงกับการแกล้งอดีตสามีเสียชีวิตระหว่างถ่ายทอดสดฉลองวันเกิดครบรอบ 50 ปี!
2025-02-01 14:12